Vulnerabilidad en wpa_supplicant (CVE-2018-14526)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/08/2018
Última modificación:
03/10/2019
Descripción
Se ha descubierto un problema en rsn_supp/wpa.c en wpa_supplicant, desde la versión 2.0 hasta la 2.6. En determinadas condiciones, no se comprueba la integridad de los mensajes EAPOL-Key, lo que conduce a un oráculo de descripción. Un atacante que esté en el rango del punto de acceso y el cliente puede abusar de la vulnerabilidad para recuperar información sensible.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:w1.fi:wpa_supplicant:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | 2.6 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00013.html
- http://www.securitytracker.com/id/1041438
- https://access.redhat.com/errata/RHSA-2018:3107
- https://cert-portal.siemens.com/productcert/pdf/ssa-344983.pdf
- https://lists.debian.org/debian-lts-announce/2018/08/msg00009.html
- https://papers.mathyvanhoef.com/woot2018.pdf
- https://security.FreeBSD.org/advisories/FreeBSD-SA-18:11.hostapd.asc
- https://usn.ubuntu.com/3745-1/
- https://w1.fi/security/2018-1/unauthenticated-eapol-key-decryption.txt
- https://www.us-cert.gov/ics/advisories/icsa-19-344-01